维护旨在满足ISO 27001:2017的要求以追求其主要目标的信息安全管理系统(ISM)的政策是哭泣的政策。
Cry的ISMS手册描述了其公司的信息安全性方法,并详细说明了Cry如何解决与这个重要领域有关的职责。作为一个组织,CRY致力于满足与信息安全有关的适用要求以及ISM的持续改进。
信息安全是所有工作人员的责任,而不仅仅是高级管理团队。因此,所有哭泣人员都将获得有关关键信息安全政策和程序的指导;并有望在适当的日常职责中证明关键目标的实际应用。
Cry还详细介绍了其他有关方面已知的信息安全政策,包括外部组织。CRY根据其信息安全管理系统的原理确定对任何此类通信的需求和方法。
所有Cry的法律和监管义务都包含在Cry持有的法律文件登记册中。其中包含适用于哭泣的主要财务,就业,环境和慈善立法的细节。它还包含所有Cry保险单的细节。在每月的领导团队会议之前,每月检查该文档,并在质量管理审查会议上进行三次审查。
通过连续的内部审核计划实现了遵守哭泣信息安全管理系统的验证。
政策范围
该政策的范围与CRY追求其目的操作的所有IT系统和硬拷贝文件控制系统有关“防止通过意识,筛查和研究来防止年轻的心脏死亡,并支持受影响的家庭”。它还可以在适当的地方与外部风险来源有关,包括外包功能。Cry保留了许多程序文档和流程图,这些过程说明了关键的业务活动及其对ISMS要求的信件。
有关CRY信息安全系统的任何查询都应发送到cry@c-r-y.org.uk并标志着运营经理的注意。
